Kaspersky Security for Virtualization 6.0 Agentless
- À propos de cette aide
- À propos de Kaspersky Security for Virtualization 6.0 Agentless
- Nouveautés
- Architecture de l'application
- Concept d'administration de l'application via Kaspersky Security Center
- À propos des stratégies de Kaspersky Security
- À propos des profils de protection Kaspersky Security
- À propos de l'administration des stratégies
- Particularités des stratégies de Kaspersky Security
- A propos des tâches de Kaspersky Security
- À propos de l'administration des tâches
- A propos des autorisations d'accès aux paramètres des stratégies et des tâches
- Préparation de l'installation de l'application
- Installation de l'application
- Installation du plug-in d'administration principal de Kaspersky Security et du Serveur d'intégration
- Installation du plug-in d'administration de Kaspersky Security pour clients
- Résultat de l'installation du plug-in d'administration de Kaspersky Security et du Serveur d'intégration
- Configuration du Serveur d'intégration
- Enregistrement des services de Kaspersky Security
- Connexion à VMware NSX Manager
- Sélection de l'image de la SVM pour le service de protection du système de fichiers
- Sélection de l'image de la SVM pour le service de protection du réseau
- Sélection du mode de traitement du trafic pour le composant Protection contre les menaces réseau
- Modification des paramètres de connexion pour la SVM
- Création des mots de passe de comptes sur la SVM
- Sélection du fuseau horaire pour la SVM
- Configuration des paramètres de connexion au stockage en réseau
- Confirmation des paramètres de Kaspersky Security
- Processus d'enregistrement des services de Kaspersky Security
- Fin de l'assistant
- Consultation des services enregistrés dans la console VMware vSphere Web Client
- Déploiement de la SVM avec le composant Protection contre les fichiers malicieux et Protection contre les menaces réseau
- Configuration du groupe de sécurité NSX (NSX Security Group)
- Configuration et application des stratégies de sécurité de NSX (NSX Security Policy)
- Configuration de la protection des organisations clientes
- Préparatifs de l'application en vue de son utilisation et configuration initiale
- Mise à jour de la version précédente de l'application
- Mise à jour de l'application installée sur l'infrastructure gérée par VMware vCenter Server et par VMware NSX Manager
- Mise à jour de l'application installée dans l'infrastructure gérée par VMware vCenter Server et par VMware vShield Manager, avec passage à la plateforme VMware NSX
- À propos de l'installation de la nouvelle version du plug-in d'administration de Kaspersky Security et du Serveur d'intégration
- Mise à jour de la SVM
- Conversion des stratégies et des tâches
- Modification des paramètres de Kaspersky Security
- Modification des paramètres de connexion pour l'interaction du Serveur d'intégration et de VMware NSX Manager
- Modification de l'image de la SVM pour le service de protection du système de fichiers
- Modification de l'image de la SVM pour le service de protection du réseau
- Consultation des informations sur le mode de traitement du trafic pour le composant Protection contre les menaces réseau
- Modification des paramètres de connexion pour la SVM
- Modification des mots de passe de comptes sur la SVM
- Modification du fuseau horaire sur la SVM
- Modification des paramètres de connexion au stockage en réseau
- Lancement de la modification des paramètres de Kaspersky Security
- Processus de modification des paramètres de Kaspersky Security
- Fin de l'assistant
- Suppression de l'application
- Suppression des composants de Kaspersky Security dans l'infrastructure virtuelle VMware
- Annulation des services de Kaspersky Security et du Serveur d'intégration
- Suppression du plug-in d'administration principal de Kaspersky Security et du Serveur d'intégration
- Suppression du plug-in d'administration de Kaspersky Security pour clients
- Licence de l'application
- A propos du Contrat de licence utilisateur final
- A propos de la collecte des données
- A propos de la licence
- A propos du Certificat de licence
- À propos de la clé de licence
- A propos du fichier clé
- A propos du code d'activation
- A propos de l'abonnement
- A propos de l'activation de l'application
- Procédure d'activation de l'application
- Prolongement de la durée de validité de la licence
- Renouvellement de l'abonnement
- Consultation des informations relatives aux clés utilisées
- Consultation des informations sur la clé dans le dossier Licences de Kaspersky
- Consultation des informations relatives à la clé dans les propriétés de l'application
- Consultation des informations relatives à la clé dans les propriétés de la tâche d'activation de l'application
- Consultation du rapport sur l'utilisation des clés
- Lancement et arrêt de l'application
- Statut de la protection
- Protection des machines virtuelles contre les fichiers malicieux
- Conditions de protection des machines virtuelles contre les fichiers malicieux
- Configuration des paramètres du profil principal de protection
- Administration des profils de protection complémentaires
- Création d'un profil de protection complémentaire
- Consultation de l'infrastructure protégée dans la stratégie
- Attribution de profils de protection aux objets de l'infrastructure virtuelle
- Attribution d'un profil de protection à l'aide des configurations des profils NSX (NSX Profile Configuration)
- Modification de l'infrastructure protégée pour la stratégie
- Désactivation de la protection des objets de l'infrastructure virtuelle contre les menaces de fichier
- Analyse des machines virtuelles
- Conditions de recherche de virus sur les machines virtuelles
- Création d'une tâche d'analyse complète
- Création d'une tâche d'analyse personnalisée créée à l'aide du plug-in d'administration principal
- Création d'une tâche d'analyse personnalisée créée à l'aide du plug-in pour client
- Configuration des paramètres d'analyse des machines virtuelles dans la tâche d'analyse
- Configuration de la zone d'analyse dans la tâche d'analyse
- Configuration de la zone d'action de la tâche d'analyse personnalisée
- Configuration de la planification du lancement des tâches d'analyse
- Protection contre les menaces réseau
- Conditions de protection des machines virtuelles contre les menaces réseau
- Prévention des intrusions
- Activation et désactivation de la fonction de détection des attaques réseau
- Configuration des paramètres de détection des attaques réseau
- Activation et le désactivation de l'analyseur de l'activité réseau des machines virtuelles
- Configuration des paramètres de l'analyseur de l'activité réseau des machines virtuelles
- Consultation de la liste des sources bloquées de menaces réseau
- Analyse des adresses Internet
- Configuration des exclusions de la protection contre les menaces réseau
- Mise à jour des bases de l'application
- Sauvegarde
- Evénements, notifications et rapports
- Configuration des paramètres de notification
- Types de rapports
- Rapport sur les versions des applications de Kaspersky
- Rapport sur le déploiement de la protection
- Rapport sur les appareils les plus infectés
- Rapport sur les menaces
- Rapport sur les erreurs
- Rapport sur les bases utilisées
- Rapport sur les attaques réseau
- Rapport sur le fonctionnement de Contrôle Internet
- Rapport sur le statut de la protection
- Consultation des rapports
- Consultation des statistiques de fonctionnement de l'application
- Participation au Kaspersky Security Network
- Surveillance SNMP de l'état de la SVM
- Installation automatique des correctifs de l'application
- Vérification de l'intégrité des composants de l'application
- Instructions d'utilisation de l'application pour l'administration de l'organisation du client
- À propos de Kaspersky Security for Virtualization 6.0 Agentless
- Déploiement de la protection de l'infrastructure virtuelle de l'organisation du client
- Administration de la protection contre les fichiers malicieux
- Configuration des paramètres du profil principal de protection
- Administration des profils de protection complémentaires
- Création d'un profil de protection complémentaire
- Consultation de l'infrastructure protégée dans la stratégie
- Attribution d'un profil de protection à une machine virtuelle
- Désactivation de la protection des machines virtuelles contre les fichiers malicieux
- Analyse des machines virtuelles
- Participation au Kaspersky Security Network
- Obtention d'informations sur l'état de la protection
- Suppression du plug-in d'administration de Kaspersky Security pour clients
- Contacter le Support Technique
- Modes d'obtention de l'assistance technique
- Assistance technique via Kaspersky CompanyAccount
- Obtention d'informations pour le Support Technique
- A propos des fichiers de trace
- A propos des fichiers de trace de l'Assistant d'installation des composants de Kaspersky Security
- À propos des fichiers de trace de l'Assistant d'installation du plug-in d'administration de Kaspersky Security pour clients
- A propos des fichiers de trace de la SVM
- À propos des fichiers de trace du Serveur d'intégration et de la Console du Serveur d'intégration
- Les sources d'informations sur l'application
- Annexe. Brève instruction sur l'installation de l'application
- Glossaire
- Activation de l'application
- Agent d'administration
- Base des adresses Internet de phishing
- Base des adresses Internet malveillantes
- Certificat de licence
- Clé active
- Clé additionnelle
- Clé avec limitation du nombre de processeurs
- Clé avec limitation en fonction du nombre de cœurs du processeur
- Clé de licence (clé)
- Clé pour poste de travail
- Clé pour serveur
- Cluster KSC
- Code d'activation
- Contrat de licence utilisateur final
- Copie de sauvegarde d'un fichier
- Fichier clé
- Fichier composé
- Groupe d'administration
- Infrastructure protégée du cluster KSC
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- Licence
- Mode multi-tenant
- Objet OLE
- Profil de protection
- Profil principal de protection
- Sauvegarde
- Serveur d'administration
- Sources de mises à jour
- Stratégie
- SVM
- Tâche d'activation de l'application
- Tâche d'analyse complète
- Tâche d'analyse personnalisée
- Tâche de mise à jour des bases de l'application
- Tâche de restauration d'une mise à jour
- Information sur le code tiers
- Avis de marques déposées
Configuration des paramètres de l'analyseur de l'activité réseau des machines virtuelles
La fonction de détection d'une activité réseau suspecte est accessible uniquement si vous utilisez l'application avec une licence d'entreprise.
Pour configurer les paramètres de l'analyseur de l'activité réseau des machines virtuelles protégées, procédez comme suit :
- Dans la Console d'administration Kaspersky Security Center, ouvrez les propriétés de la stratégie dont la zone d'action contient les machines virtuelles dont vous avez besoin :
- Dans l'arborescence de la console, sélectionnez le dossier ou le groupe d'administration dans lequel la stratégie est créée.
- Dans l'espace de travail, choisissez l'onglet Stratégies.
- Dans la liste, sélectionnez une stratégie et double-cliquez sur celle-ci pour ouvrir la fenêtre Propriétés : <Nom de la stratégie>.
- Dans la fenêtre des propriétés de la stratégie dans la section Protection contre les menaces réseau, sélectionnez la sous-section Prévention des intrusions.
- Cochez la case Contrôler l'activité réseau des machines virtuelles si le contrôle de l'activité réseau des machines virtuelles est désactivé.
- Cliquez sur le bouton Configuration.
La fenêtre Paramètres de l'analyseur de l'activité réseau s'ouvre.
- Indiquez les catégories d'applications dont l'application Kaspersky Security doit détecter les signes d'activité réseau :
- Applications publicitaires
Activation / désactivation de l'activité réseau caractéristique des applications publicitaires.
Les applications publicitaires sont destinées à montrer à l'utilisateur des informations publicitaires, à rediriger les demandes de recherche sur les sites Internet publicitaires et à transmettre au développeur des informations de marketing sur l'utilisateur. A la différence des chevaux de Troie espions, les applications publicitaires transmettent ces informations avec l'autorisation de l'utilisateur.
Si la case est cochée, Kaspersky Security détecte dans le trafic réseau des machines virtuelles protégées l'activité caractéristique des applications publicitaires.
Si la case est décochée, la détection de l'activité caractéristique des applications publicitaires est désactivée.
La case est décochée par défaut.
- Autres applications
Activation/désactivation de la détection des attaques réseau des applications légitimes qui peuvent être utilisées par des individus malintentionnés pour nuire à la machine virtuelle ou aux données de l'utilisateur.
Parmi celles-ci, il y a les applications de téléchargement de fichiers, les applications d'administration à distance, les dispositifs de suivi de l'activité de l'utilisateur, les applications d'utilisation des mots de passe. Ces applications sont utilisées dans des buts légitimes, mais si des individus malintentionnés ont accès à ces applications, ils peuvent utiliser certaines de leurs fonctions pour nuire au fonctionnement de la machine virtuelle ou des données de l'utilisateur.
Si la case est cochée, Kaspersky Security détecte dans le trafic des machines virtuelles protégées l'activité caractéristique des applications légitimes qui peuvent être utilisées par les individus malintentionnés pour nuire au fonctionnement de la machine virtuelle ou des données de l'utilisateur.
Si la case est décochée, la détection de l'activité caractéristique de ces programmes est désactivée.
La case est décochée par défaut.
Kaspersky Security détecte toujours dans le trafic des machines virtuelles protégées l'activité réseau caractéristique des applications malveillantes comme les virus, les vers et les Chevaux de Troie.
- Si Kaspersky Security identifie une activité réseau qui n'est pas à votre avis un signe d'intrusion dans l'infrastructure protégée, vous pouvez configurer la liste des règles que Kaspersky Security n'applique pas pour l'identification d'une activité réseau suspecte dans le trafic des machines virtuelles protégées.
Pour ajouter à la liste la règle conformément à laquelle une activité réseau est détectée, cliquez sur le bouton Ajouter au-dessus de la liste et saisissez dans la ligne de la liste l'identificateur de la règle au format suivant :
<nombre>:<nombre>:<nombre>.Vous pouvez regarder les informations sur la règle appliquée dans le texte de l'événement expédié à Kaspersky Security Center pendant la détection d'une activité réseau suspecte.
- Cliquez sur le bouton OK dans la fenêtre Paramètres de l'analyseur de l'activité réseau.
- Sélectionnez l'action dans la liste déroulante Action en cas de détection d'une activité suspecte, si la protection réseau est déployée en mode standard.
La liste déroulante contient les actions que Kaspersky Security peut exécuter en cas de détection d'une activité réseau suspecte dans le trafic des machines virtuelles protégées, si la protection réseau est déployée en mode standard. Vous avez le choix entre les options suivantes :
- Ignorer. Kaspersky Security n'exécute aucune action sur les machines virtuelles manifestant une activité réseau suspecte.
- Interrompre la connexion. Kaspersky Security interrompt la connexion entre la machine virtuelle protégée qui manifeste une activité réseau suspecte, et d'autres machines virtuelles.
Cette option est sélectionnée par défaut.
- Interrompre la connexion et bloquer le trafic depuis l'adresse IP de l'expéditeur. Kaspersky Security interrompt la connexion entre la machine virtuelle protégée qui manifeste une activité réseau suspecte, et d'autres machines virtuelles, et bloque le trafic depuis l'adresse IP à l'origine de l'activité réseau suspecte. Le trafic est bloqué dans le réseau local virtuel où l'activité réseau suspecte a été détectée. La durée du blocage du trafic est configurée dans le champ En cas de détection d'une menace, bloquer le trafic pour X minutes.
Les informations sur la détection d'une activité réseau suspecte et les actions exécutées sont envoyées à Kaspersky Security Center.
La sélection de l'action est accessible si la case Contrôler l'activité réseau des machines virtuelles est cochée.
Si la protection réseau est déployée en mode de surveillance, en cas de détection d'une activité réseau suspecte, Kaspersky Security exécute l'action Ignorer.
- Si nécessaire, modifiez la valeur du paramètre En cas de détection d'une menace, bloquer le trafic pour.
Durée du blocage du trafic de l'adresse IP à l'origine de l'attaque réseau ou de l'activité réseau suspecte. La détermination de la source de l'attaque réseau ou de l'activité réseau suspect tient compte de l'appartenance du trafic au réseau local virtuel (VLAN). Kaspersky Security bloque le trafic de l'adresse IP seulement dans le réseau local virtuel où l'attaque réseau ou l'activité réseau suspecte a été détectée.
Par défaut, la durée du blocage est de 60 minutes.
- Le cas échéant, configurez les règles d'exclusion de la protection contre les menaces réseau selon lesquelles Kaspersky Security exclut de l'analyse le trafic en provenance d'adresses IP définies ou applique des actions spéciales au traitement de ce trafic.
- Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.